样本测试包 11X

wwwab

下载1：https://malware.camp/wab/infected2024030701.zip
下载2：https://pan.huang1111.cn/s/WnmPc3

解压密码：infected

温馨提示与免责声明：仅供学习、研究、测试用途，样本可能具有威胁您的计算机安全的风险，下载即代表您应自行承担相应带来的所有风险

UNknownOoo

火绒
扫描：6x

1. 扫描文件：11
   
2. 发现风险：6
   
3. 已处理风险：6
   
4. 病毒详情：
   
5. 风险路径：C:\Users\Serendipity\Desktop\Downloads\Fast.exe, 病毒名：Ransom/LockFile.kz, 病毒ID：e102f2cdcd6c83d8, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\Serendipity\Desktop\Downloads\001.exe, 病毒名：Trojan/MSIL.Agent.dj, 病毒ID：c5c57cb4688e2ddd, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\Serendipity\Desktop\Downloads\setup查询_pf2024.exe, 病毒名：Trojan/Korplug.s, 病毒ID：4185cff1067ded12, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\Serendipity\Desktop\Downloads\长城证券-交易数据导出-1.exe, 病毒名：HVM:Trojan/MalBehav.gen!C, 病毒ID：4cfe3a5dda31054f, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\Serendipity\Desktop\Downloads\长城证券-交易数据导出-2.exe, 病毒名：Trojan/Maloader.g, 病毒ID：f513a067935c5b66, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\Serendipity\Desktop\Downloads\361.exe, 病毒名：HVM:Trojan/Injector.cd, 病毒ID：5a7cb5bb5ba717b0, 处理结果：已处理，删除文件

复制代码

运行：
主防 1x，内存防护 1x；

1. 病毒名称：Backdoor/Lotok.bc
   
2. 病毒ID：735E81479640CC3F
   
3. 虚拟地址：0x0000000080000000
   
4. 映像大小：372KB
   
5. 是否完整映像：否
   
6. 数据流哈希：99a79638
   
7. 操作结果：已处理
   
8. 进程ID：3252
   
9. 操作进程：C:\Users\Serendipity\Desktop\Downloads\通用版6012.exe
   
10. 操作进程命令行："C:\Users\Serendipity\Desktop\Downloads\通用版6012.exe"
    

复制代码

1. 病毒名称：Trojan/Injector.OA
   
2. 病毒路径：C:\Users\Serendipity\Desktop\Downloads\KhFiGeoDBYp.exe
   
3. 操作结果：已处理
   

复制代码

Fadouse

ESSP + Kaspersky Plus 实际杀8x
ESSP 解压杀6x
Kaspersky Plus 解压杀1x

1. <font size="1">时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 3/7/2024 9:59:18 PM;文件系统实时防护;文件;E:\Code\Virus\Downloads\001.exe;MSIL/Agent.WNX 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;960A1ED3D4A83F08186E096F19F174BAB297F07E;3/7/2024 9:57:21 PM
   
3. 3/7/2024 9:59:19 PM;文件系统实时防护;文件;E:\Code\Virus\Downloads\KhFiGeoDBYp.exe;MSIL/Kryptik.ALCC 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;2D2FDA282FD3E064179EF069EF1CB613EE0ACE36;3/7/2024 9:57:21 PM
   
4. 3/7/2024 9:59:21 PM;文件系统实时防护;文件;E:\Code\Virus\Downloads\GTSCM DRAFT.gz.exe;MSIL/Kryptik.ALCC 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;F917EADC91060FDABF6B14752B21F0346CAA97AE;3/7/2024 9:57:21 PM
   
5. 3/7/2024 9:59:23 PM;文件系统实时防护;文件;E:\Code\Virus\Downloads\Fast.exe;Win32/Filecoder.Phobos.C 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;D2329B1923C0D9EDA3B979C222883E3F42DE9887;3/7/2024 9:57:21 PM
   
6. 3/7/2024 9:59:25 PM;文件系统实时防护;文件;E:\Code\Virus\Downloads\长城证券-交易数据导出-1.exe;Suspicious Object;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;B227C20C7E1E3866A5B58E3AE6871D8EC02263B7;3/7/2024 9:57:21 PM
   
7. 3/7/2024 9:59:26 PM;文件系统实时防护;文件;E:\Code\Virus\Downloads\361.exe;Win64/GenKryptik.GEKR 特洛伊木马 的变量;已删除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;87C28862308312D8D318B15A1631BDBA21098013;
   
8. </font>

复制代码

1. <font size="1">事件: 检测到恶意对象
   
2. 用户: LAPTOP\Fadouse
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: VHO:Trojan-Downloader.Win64.Agentb.gen
   
10. 精确度: 启发式分析
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: 通用版6012.exe
    
14. 对象路径: E:\Code\Virus\Downloads
    
15. 对象的 MD5: 6CF38BA108C579B3FC7047BCBF37BA0A
    
16. 原因: 云保护</font>

复制代码

运行剩余4x
Kaspersky Plus 机学杀1x

1. <font size="1">事件: 检测到恶意对象
   
2. 应用程序: AssetsMan
   
3. 用户: LAPTOP\Fadouse
   
4. 用户类型: 发起者
   
5. 组件: 系统监控
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: PDM:Trojan.Win32.Generic
   
9. 威胁级别: 高
   
10. 对象类型: 进程
    
11. 对象路径: E:\Code\Virus\Downloads
    
12. 对象名称: 长城证券-交易数据导出-2.exe
    
13. 原因: 行为分析
    
14. 数据库发布日期: 今天，3/7/2024 6:14:00 PM
    
15. MD5: 37ACBA7E7BC66779C8E5E7F3591E598D</font>

复制代码

心醉咖啡

360

biue

z614606517

NOT360扫描加双击清空

1094947421

hhhq316

江民 4


蜘蛛 3

祸兮福所倚

yaokai815

金山毒霸kill 7x